سياسة الخصوصية

1. المتحكم بالبيانات

المتحكم بالبيانات المسؤول عن بياناتك الشخصية هو هلب يارد لخدمات التنظيف ذ.م.م — شركة الشخص الواحد (رقم الرخصة التجارية CN-5312883)، مسجلة في أبوظبي، الإمارات العربية المتحدة.

عندما تعالج هلب يارد البيانات الشخصية نيابة عن عميل تجاري (مثل بيانات الموظفين المدخلة من شركة إدارة مرافق)، تعمل هلب يارد كمعالج بيانات ويكون العميل التجاري هو المتحكم بالبيانات. في هذه الحالات، تخضع المعالجة لاتفاقية معالجة البيانات (DPA) بين هلب يارد والعميل.

2. البيانات الشخصية التي نجمعها

نجمع ونعالج الفئات التالية من البيانات الشخصية:

• بيانات زوار الموقع: الاسم والبريد الإلكتروني واسم الشركة (من النماذج)، ونوع المتصفح ونظام التشغيل، وبيانات التحليلات المجهّلة
• بيانات مستخدمي المنصة: معلومات الحساب، وسجلات الموظفين (الأسماء وأرقام الهواتف والشهادات)
• بيانات الموقع الجغرافي (GPS): الإحداثيات الجغرافية للعمال الميدانيين أثناء ورديات العمل النشطة
• الصور المُعلَّمة جغرافياً: صور بطوابع زمنية وبيانات موقع، يلتقطها العمال الميدانيون كإثبات عمل
• بيانات المهام والتشغيل: تعيينات المهام وحالة الإنجاز وقوائم الفحص وسجلات التصعيد
• بيانات المستشعرات البيئية: قراءات من أجهزة إنترنت الأشياء المتصلة (لا تُعد بيانات شخصية عادةً)

3. الأساس القانوني للمعالجة

بموجب قانون حماية البيانات الشخصية الإماراتي (المرسوم بقانون اتحادي رقم 45 لسنة 2021)، نعالج البيانات الشخصية بناءً على الأسس القانونية التالية:

• نماذج الموقع الإلكتروني: الموافقة (صريحة، عند وقت التقديم)
• معلومات الحساب: الضرورة التعاقدية (مطلوبة لتقديم الخدمة)
• سجلات الموظفين وبيانات GPS والصور: الالتزامات الوظيفية والضرورة التعاقدية
• بيانات التحليلات: ليست بيانات شخصية (مجهّلة، بدون ملفات تعريف ارتباط)

ملاحظة مهمة: تتبع الموقع الجغرافي والتقاط الصور يعملان فقط أثناء ورديات العمل المُعيَّنة ويُستخدمان حصرياً لإدارة القوى العاملة والتحقق من الحضور وإثبات الخدمة. تُعطَّل هذه الميزات خارج ساعات العمل. بالنسبة للعملاء التجاريين، تقع على عاتق شركة إدارة المرافق (بصفتها المتحكم بالبيانات) مسؤولية إبلاغ الموظفين بتتبع الموقع الجغرافي والتقاط الصور، والحصول على أي موافقات مطلوبة، وضمان الامتثال لقوانين العمل وحماية البيانات المعمول بها، بما في ذلك المادة 378 من قانون العقوبات الإماراتي (بشأن التصوير في الأماكن الخاصة).

4. أغراض المعالجة

نعالج البيانات الشخصية للأغراض التالية:

• تقديم الخدمة: توفير وتشغيل وصيانة منصة هلب يارد
• إدارة القوى العاملة: جدولة الورديات وتوزيع المهام وتتبع الحضور
• إثبات الخدمة: التحقق من إتمام المهام عبر سجلات GPS والصور
• مراقبة الامتثال: إعداد التقارير وقوائم الفحص ووثائق الامتثال
• التواصل: الرد على الاستفسارات وإرسال الإشعارات المتعلقة بالخدمة
• الامتثال القانوني: الوفاء بالالتزامات بموجب القانون الإماراتي

5. نقل البيانات عبر الحدود

قد تُنقل بياناتك الشخصية وتُعالج في دول خارج الإمارات. نستخدم مقدمي الخدمات التالية:

• Supabase (PostgreSQL): جميع بيانات التطبيق — البنية التحتية AWS (أمريكا/أوروبا) — ضمانات تعاقدية (المادة 23 من قانون حماية البيانات)
• Cloudflare: الأصول الثابتة والأمان — شبكة CDN عالمية — لا تُخزَّن بيانات شخصية بشكل دائم
• WhatsApp (بمبادرة المستخدم): الرسائل وأرقام الهواتف — خوادم Meta (أمريكا) — تواصل بمبادرة المستخدم؛ يخضع لسياسة خصوصية WhatsApp الخاصة
• Umami Analytics: بيانات زيارات مجهّلة — مستضاف ذاتياً (ألمانيا) — ليست بيانات شخصية

حتى مارس 2026، لم يصدر مكتب البيانات الإماراتي قائمة كفاية أو بنود تعاقدية نموذجية. تتم عمليات النقل عبر الحدود بموجب ضمانات تعاقدية وفقاً للمادة 23 من قانون حماية البيانات الشخصية.

6. الاحتفاظ بالبيانات

وفقاً للمادة 5 من قانون حماية البيانات الشخصية، لا نحتفظ بالبيانات الشخصية لفترة أطول من اللازم. فترات الاحتفاظ:

• سجلات الموقع الجغرافي (GPS): مدة العقد + 12 شهراً (لتسوية النزاعات)
• الصور المُعلَّمة جغرافياً: مدة العقد + 12 شهراً (احتفاظ إثبات العمل)
• سجلات الموظفين: مدة العمل + سنتان كحد أدنى (وفقاً لقانون العمل الإماراتي، المرسوم بقانون اتحادي رقم 33 لسنة 2021)
• معلومات الحساب: مدة الاشتراك + 90 يوماً (فترة تصدير البيانات)
• نماذج الموقع: حتى تحقيق الغرض أو سحب الموافقة
• بيانات التحليلات: مجمّعة ومجهّلة — بدون حد للاحتفاظ

عند انتهاء فترة الاحتفاظ، تُحذف البيانات الشخصية نهائياً من الأنظمة النشطة. تُمسح النسخ الاحتياطية خلال 90 يوماً من الحذف الأساسي.

7. حقوقك بموجب قانون حماية البيانات الشخصية الإماراتي

بموجب قانون حماية البيانات الشخصية الإماراتي (المواد 13-18)، لديك الحقوق التالية:

• الحق في الوصول (المادة 13): يحق لك طلب نسخة من بياناتك الشخصية مجاناً
• الحق في التصحيح (المادة 14): يحق لك طلب تصحيح البيانات غير الدقيقة أو الناقصة
• الحق في المحو (المادة 14): يحق لك طلب حذف بياناتك عندما لا تكون ضرورية للغرض المجموعة من أجله
• الحق في نقل البيانات (المادة 16): يحق لك طلب بياناتك بتنسيق منظم وقابل للقراءة آلياً
• الحق في تقييد المعالجة (المادة 15): يحق لك طلب تقييد المعالجة في ظروف معينة
• الحق في الاعتراض (المادة 17): يحق لك الاعتراض على معالجة بياناتك لأغراض التسويق المباشر أو الاستطلاعات الإحصائية
• الحق في الاعتراض على القرارات الآلية (المادة 18): يحق لك الاعتراض على القرارات المبنية فقط على المعالجة الآلية
• الحق في سحب الموافقة (المادة 6): يحق لك سحب موافقتك في أي وقت بدون عقوبة
• الحق في تقديم شكوى: يحق لك تقديم شكوى إلى مكتب البيانات الإماراتي

لممارسة حقوقك، أرسل طلباً بالبريد الإلكتروني إلى hello@helpyard.ae أو عبر واتساب. سنرد على طلبك خلال شهر تقويمي واحد، قابل للتمديد بحد أقصى شهرين إضافيين للطلبات المعقدة.

8. الموافقة

عندما نعتمد على الموافقة كأساس قانوني للمعالجة (مثل نماذج الموقع)، تكون الموافقة:

• صريحة: تُمنح من خلال إجراء إيجابي واضح (تقديم نموذج)
• محددة: مرتبطة بغرض محدد مذكور عند نقطة الجمع
• مستنيرة: مقدمة بعد إعلامك بكيفية استخدام بياناتك
• قابلة للإلغاء: يمكنك سحب الموافقة في أي وقت بالتواصل معنا

9. إجراءات الأمان

ننفذ إجراءات تقنية وتنظيمية مناسبة لحماية البيانات الشخصية، تشمل:

• التشفير أثناء النقل: جميع البيانات مشفرة عبر TLS
• التشفير في حالة السكون: تخزين قواعد البيانات بتشفير AES-256
• التحكم في الوصول: نظام التحكم في الوصول القائم على الأدوار (RBAC)
• أمان على مستوى الصفوف (RLS): سياسات قاعدة بيانات تفرض عزل البيانات بين المؤسسات
• تسجيل التدقيق: تسجيل الوصول إلى البيانات الحساسة للمساءلة
• الحماية من هجمات DDoS: حماية عبر Cloudflare
• رؤوس الأمان: CSP وHSTS ورؤوس أمان أخرى مفعّلة

10. إشعار خرق البيانات

في حال حدوث خرق للبيانات الشخصية، سنقوم بما يلي:

• إبلاغ مكتب البيانات الإماراتي فوراً وفقاً للمادة 9 من قانون حماية البيانات الشخصية
• إبلاغ أصحاب البيانات المتأثرين دون تأخير غير مبرر عندما يُرجَّح أن يشكل الخرق خطراً عالياً
• تقديم تفاصيل عن طبيعة الخرق وفئات وعدد أصحاب البيانات المتأثرين والعواقب المحتملة والإجراءات المتخذة
• للعملاء التجاريين (حيث هلب يارد معالج بيانات): إبلاغ العميل (المتحكم بالبيانات) دون تأخير غير مبرر

11. ملفات تعريف الارتباط والتتبع

نهجنا في التتبع يركز على الخصوصية أولاً:

• Umami Analytics: أداة تحليلات ذاتية الاستضافة لا تستخدم ملفات تعريف الارتباط ولا تجمع معلومات شخصية
• Cloudflare Analytics: إشارة JavaScript خفيفة للمراقبة، بدون ملفات تعريف ارتباط أو معلومات شخصية
• ملفات تعريف الارتباط الأساسية فقط: تُستخدم لإدارة الجلسة والأمان في تطبيق SaaS

لا نستخدم Google Analytics أو Facebook Pixel أو أي متتبعات إعلانية من طرف ثالث. لا نبيع البيانات الشخصية لأطراف ثالثة.

12. بيانات الأطفال

منصة هلب يارد مصممة للاستخدام التجاري وليست موجهة للأفراد دون سن 18 عاماً. لا نجمع بيانات شخصية من الأطفال عن قصد. إذا علمنا أننا جمعنا بيانات شخصية من طفل، سنتخذ خطوات لحذف تلك المعلومات فوراً.

13. روابط الأطراف الثالثة

قد يحتوي موقعنا ومنصتنا على روابط لمواقع أو خدمات تابعة لأطراف ثالثة. نحن غير مسؤولين عن ممارسات الخصوصية لهذه الأطراف الثالثة. نشجعك على مراجعة سياسات الخصوصية لأي خدمات تابعة لأطراف ثالثة تصل إليها عبر منصتنا.

14. تغييرات على هذه السياسة

قد نحدّث سياسة الخصوصية هذه من وقت لآخر. ستُبلَّغ بالتغييرات الجوهرية عبر البريد الإلكتروني أو إشعار على موقعنا قبل 30 يوماً على الأقل من سريانها. تاريخ "آخر تحديث" أعلى هذه الصفحة يشير إلى آخر مراجعة.

15. التواصل لطلبات البيانات

لأي أسئلة حول سياسة الخصوصية هذه أو لممارسة حقوق حماية البيانات الخاصة بك، تواصل معنا:

• البريد الإلكتروني: hello@helpyard.ae
• واتساب: +971 50 497 3113
• العنوان: أبوظبي، الإمارات العربية المتحدة